Apakah IPv6 setara dengan alamat IPv4 RFC1918?

Kesulitan membungkus kepala saya di sekitar IPv6 di sini. Banyak istilah tampaknya ditargetkan pada penyebaran IPv6 tingkat perusahaan, membahas tautan-lokal, situs-lokal, global unicast, cakupan, dll. Tidak banyak informasi padat tentang jaringan yang benar-benar kecil, seperti jaringan rumah. Saya ingin memeriksa pemikiran saya dan memastikan saya mendapatkan terjemahan yang benar dari IPv4-speak ke IPv6-speak.

Pertanyaan pertama adalah, apa yang setara dengan RFC1918 untuk IPv6? Pencarian awal menyarankan tidak ada yang setara. Kemudian saya menemukan Alamat Lokal Unik (RFC4193), dan menyatakan bahwa semua ULA harus diberi awalan fc00, diikuti oleh nomor acak 40-bit dalam awalan perutean. Nomor acak ini adalah untuk "mencegah tabrakan ketika dua jaringan IPv6 saling berhubungan" - lagi, referensi lain untuk fungsi tingkat perusahaan.

Jika saya memiliki LAN lokal kecil di rumah, menggunakan nomor 192.168.4.0/24, apa yang setara dengan saya dalam lingkup ULA IPv6? Dengan asumsi saya tidak akan pernah, mengikat alamat IPv6 ke internet yang sebenarnya (router akan NAT & firewall itu), dapatkah saya mengabaikan RFC sampai batas tertentu dan mengikuti fc00::4:0/120?

Tampaknya juga semua alamat di fc00::/7dapat dialihkan secara global. Apakah ini berarti saya akan memerlukan perlindungan tambahan sehingga router saya tidak akan secara otomatis mulai mengiklankan alamat IPv6 pribadi ini ke dunia?

Pertanyaan kedua, apa ini hal tautan-lokal? Membaca menyarankan alamat yang ditetapkan secara default dalam fe80::/10rentang yang memiliki 64 bit terakhir dari alamat yang terdiri dari alamat MAC antarmuka. Tampaknya diperlukan juga, tapi saya terganggu dengan diskusi terus-menerus sehubungan dengan jaringan perusahaan.

Pertanyaan ketiga, untuk apa id lingkup? Tampaknya ada istilah lain yang dilemparkan dalam kaitannya dengan jaringan perusahaan, terutama ketika menghubungkan mereka, tetapi hampir tidak ada penjelasan tentang tingkat jaringan rumah yang lebih kecil.

Bisakah saya melihat ID lingkup dan notasi CIDR digunakan bersama? Yaitu,, fc00::4:0/120%6atau apakah ID lingkup hanya seharusnya diterapkan ke satu / 128 alamat IPv6?

"Alamat Lokal Unik" persis seperti yang Anda cari. fc00::/7memberi Anda cukup bit bahwa jika Anda menghasilkan angka acak dan bukan hanya memilih satu kemungkinan tabrakan kecil.

Apakah ini berarti saya akan memerlukan perlindungan tambahan sehingga router saya tidak akan secara otomatis mulai mengiklankan alamat IPv6 pribadi ini ke dunia?

RFC yang mencakup ULA ini ( RFC4193 ) secara khusus menyatakan bahwa angka-angka ini tidak boleh dirutekankan di internet, meskipun dua rekan sejawat mungkin sepakat untuk melewati awalan tertentu. Kecuali Comcast memutuskan untuk merutekan secara sepihak ini (tidak mungkin dalam kondisi ekstrem) Anda tidak perlu khawatir tentang iklan rute.

Dengan asumsi saya tidak akan pernah, mengikat alamat IPv6 ke internet yang sebenarnya (router akan NAT & firewall itu), dapatkah saya mengabaikan RFC sampai batas tertentu dan pergi dengan fc00 :: 4: 0/120?

Jangan menganggap itu. Misalnya, Comcast saat ini sedang melakukan uji coba IPv6 dan mereka membagikan / 64 untuk pengguna akhir (slide 5); bukan hanya alamat tunggal yang mereka lakukan dengan IPv4. Ini berarti bahwa penguji IPv6 mereka yang sekarang berjalan memiliki opsi untuk berjalan dengan alamat yang dapat dilalui secara global, tetapi diblokir oleh router mereka, atau melakukan semacam NAT dengan alamat tautan-lokal atau unik-global.

Namun, menjalankan tanpa terjemahan alamat apa pun tidaklah gila seperti kedengarannya . Ingat beberapa poin.

• Comcast membagikan subnet / 64 kepada Anda, jadi penyerang Anda sudah tahu seperti apa ruang IP Anda.
• A / 64 memberikan pikiran sejumlah besar potensi alamat. Nilai 2 ^ 64! Itu bernilai empat miliar IPv4 Internet untuk alamat IP. (2 ^ 64 == 2 ^ 32 * 2 ^ 32. Empat miliar kali empat miliar.) Sementara sifat autoprovisioning IPv6 mengurangi jumlah sebenarnya alamat yang perlu dipindai, pemindaian itu masih tidak layak.
• Kecuali jika Anda mengatur domain Anda sendiri untuk menyediakannya, Comcast tidak akan memberikan maju atau membalikkan pencarian DNS ke alamat IP Anda / 64-nilai. Ini sangat mengurangi kemampuan penyerang untuk merekonstruksi jaringan Anda.
• Berjalan tanpa NAT membuat masalah jaringan tertentu lebih mudah, dan tentu saja membuat teknologi peer-to-peer yang tidak diinginkan tetapi sangat populer (Anda tahu apa yang saya bicarakan) jauh lebih mudah untuk bangkit dan berjalan.

Berjalan tanpa firewall masih sama gila dengan kedengarannya. Untungnya, Anda dapat melakukan firewall tanpa harus ke NAT.

Pertanyaan kedua, apa ini hal tautan lokal?

Anggap saja mampu menjangkau apa pun dalam domain siaran saat ini, dan tidak dapat dialihkan. Seperti NetBEUI-of-old. Bahkan, jika jaringan rumah Anda benar-benar datar, Anda dapat menggunakan alamat ini dan bukan Alamat Lokal Unik.

Pertanyaan ketiga, untuk apa id lingkup?

Ini digunakan untuk dua hal berbeda, yang membuatnya menjengkelkan untuk dijelaskan:

Hal 1: Multicast. Ini mendefinisikan seberapa jauh paket multicast dimaksudkan untuk dijangkau.

Hal 2: (Apa yang saya pikir Anda maksudkan) Ini digunakan pada URI sebagai cara mendefinisikan antarmuka mana yang akan digunakan. Ini digunakan terutama dengan alamat tautan-lokal. Seharusnya tidak digunakan bersama dengan notasi CIDR, sehingga dua sintaksis tidak boleh digabungkan.

Anda tidak boleh menggunakan alamat yang dimulai dengan fc00:

Seperti dijelaskan dalam RFC 4193 itu adalah awalan 7 bit. Semuanya setelah 7 bit pertama itu harus diisi seperti yang dijelaskan dalam RFC. Metode yang saat ini didefinisikan akan selalu menghasilkan alamat yang dimulai dengan fd. 00 harus diganti dengan angka acak, dan dua kelompok berikutnya dari 16 bit juga harus acak yang membentuk total 40 bit.

Ada banyak halaman di internet yang dapat menghasilkan satu untuk Anda. Saya hanya ingin salah satu situs tersebut untuk mendapatkan contoh awalan seperti apa yang bisa terlihat seperti fdae: a212: e94d :: / 48

Seperti yang Anda tunjukkan, alamat-alamat itu adalah unicast global, tetapi alamat tersebut tidak seharusnya dapat dialihkan secara global. Jika perute Anda merutekannya secara eksternal secara default, sebaiknya konfigurasikan filter untuk mencegahnya. Hulu Anda juga harus memfilter, sehingga mereka hanya akan dirutekan di luar jaringan Anda jika Anda berdua memiliki router yang salah konfigurasi.

semua alamat dimulai dengan fe80: ada sesuatu yang link-lokal. Anda dapat menganggap "tautan" menjadi semua komputer yang terhubung ke jaringan yang diaktifkan tanpa router. Jadi alamat ipv6 tersebut hanya dapat digunakan untuk komunikasi di internet itu.

Bagian tersulit bagi kita manusia mungkin adalah bahwa mesin sekarang mengkonfigurasi diri mereka sendiri. Ada protokol yang disebut Neighbor Discovery Protocol (NDP) yang menangani mengatakan "halo" ke semua mesin lain di internet.

Jika Anda tidak ingin mesin mengakses internet maka ... jangan instal router.

Anda BISA mengatur ipv6 dengan tangan atau dengan server DHCP, tetapi Anda tidak perlu melakukannya. Itu salah satu kabar baik dengan ipv6.